云安全中心支持检测并快速修复Web-CMS漏洞。Web-CMS漏洞检测功能可监控网站目录并识别通用建站软件(通过漏洞文件比对方式检测建站软件中的漏洞)。本文介绍如何查看Web-CMS漏洞的相关信息和对Web-CMS漏洞进行处理。

背景信息

Web-CMS漏洞功能通过及时获取最新的漏洞预警和相关补丁,并通过云端下发补丁更新,实现快速发现和快速修复漏洞的功能。云安全中心Web-CMS漏洞功能可帮助您解决漏洞发现不及时、不会修复漏洞、无法批量进行补丁更新等诸多问题。

说明
  • 云安全中心基础版防病毒版只提供漏洞检测,不提供漏洞修复的服务;如需一键修复漏洞,请开通云安全中心高级版企业版旗舰版。各版本详细功能介绍,请参见功能特性
  • 在云安全中心控制台修复Web-CMS漏洞后立即生效,无需再次验证。

云安全中心支持检测的Web-CMS漏洞列表,请参见支持检测的Web-CMS漏洞

查看漏洞基本信息

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 漏洞修复
  3. 漏洞修复页面,单击Web-CMS漏洞页签。
  4. Web-CMS漏洞页面,查看云安全中心检测到的所有Web-CMS漏洞信息。
    您可以进行以下操作:
    • 查看漏洞信息漏洞信息
    • 查看漏洞的修复紧急度建议

      Web-CMS类型漏洞已经过阿里云安全工程师确认会导致严重危害,因此所有检查出的Web-CMS漏洞修复紧急程度都为,并用红色图标表示。

      紧急程度
      说明 建议尽快修复Web-CMS类型漏洞。
    • 将漏洞加入白名单

      您可在Web-CMS漏洞页面,选中需要加入白名单的漏洞并单击加入白名单,将该漏洞加入白名单中。加入白名单后,云安全中心将不再对白名单中的漏洞进行告警。

      加入白名单

      加入白名单的漏洞将从Web-CMS漏洞的漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。

      如需恢复云安全中心对白名单中漏洞的检测和告警提示,可在漏洞管理设置页面移除该漏洞。

      移除白名单
    • 批量修复漏洞
      批量修复功能会自动识别您选择的漏洞公告对应的资产,并修复这些资产中您所选择的漏洞。您可在Web-CMS漏洞页面,选择需要批量修复的漏洞并单击批量修复。在批量修复对话框中查看云安全中心为您识别出的需要修复漏洞的资产列表,单击立即修复
      说明 批量修复功能仅支持选择当前页面的漏洞,不支持跨页选择漏洞。漏洞列表每页可以展示10、20或50条漏洞信息,即您最多可以选择50个漏洞进行批量修复。
    • 搜索漏洞

      您可在Web-CMS漏洞页面,通过筛选漏洞危险等级(高、中、低)、漏洞处理状态(已处理、未处理)、资产分组或输入漏洞名称定位到相关的漏洞。

      搜索漏洞
      说明 漏洞名称支持模糊搜索。
    • 导出漏洞
      您可在Web-CMS漏洞页面,单击导出图标,将云安全中心检测到的所有Web-CMS漏洞统一导出并保存到本地。导出的文件为Excel格式。
      说明 根据您资产中漏洞数据的大小,导出漏洞列表可能需要耗费一定时间,请耐心等待。

处理漏洞

  1. 登录云安全中心控制台
  2. 在左侧导航栏,选择安全防范 > 漏洞修复
  3. 漏洞修复页面,单击Web-CMS漏洞页签。
  4. 在漏洞列表中,单击漏洞公告名称或漏洞公告对应操作栏的修复,可展开对应的漏洞详情面板。
    您可查看该漏洞的漏洞详情、待处理漏洞数量及关联资产信息。漏洞详情页
  5. 漏洞详情页面,查看并处理漏洞。
    您可以根据需要执行以下操作:
    • 查看漏洞详情

      漏洞详情页面可展示该漏洞所有关联漏洞,即该漏洞影响的所有资产信息,方便您对所有相关的漏洞进行分析和批量处理。

      • 漏洞详情页签下,查看该漏洞公告简介和修复方案。
      • 单击待处理漏洞页签,查看漏洞影响资产列表。

        您可在漏洞影响资产列表,查看该漏洞影响的所有资产、漏洞的状态等信息,并可对漏洞执行验证、修复、加入白名单或忽略的操作。

      查看漏洞详情
      漏洞详情页面的漏洞列表中,单击影响资产名称可跳转到资产中心 > 漏洞信息页面,为您展示该资产关联的所有Web-CMS漏洞信息。资产中心
    • 查看漏洞的修复紧急度建议

      Web-CMS类型漏洞已经过阿里云安全工程师确认会导致严重危害,因此所有检查出的Web-CMS漏洞修复紧急程度都为,并用红色图标表示。

      紧急度建议
      说明 建议尽快修复Web-CMS类型漏洞。
    • 搜索漏洞

      在漏洞影响资产列表上方,通过筛选漏洞危险等级(高、中、低)、VPC名称、资产分组、漏洞处理状态(已处理、未处理)或输入服务器IP或名称定位到相关的漏洞影响的资产。

      搜索漏洞
      说明 搜索服务器IP或名称支持模糊查询。
    • 查看漏洞详细状态
      • 已处理
        • 修复成功:漏洞已执行一键修复并修复成功。
        • 已忽略:漏洞已执行忽略的操作,云安全中心将不再对该漏洞进行告警。
        • 漏洞已失效:云安全中心重新检测Web-CMS漏洞时未发现该漏洞,可能由于您已删除该漏洞文件。
      • 未处理
        • 未修复:漏洞待修复。
        • 修复中:漏洞正在修复处理中。
        • 修复失败:漏洞修复失败,可能因为漏洞文件已被修改或漏洞文件已不存在。
        • 验证中:漏洞已修复后验证漏洞是否已修复成功。
    • 处理受影响资产漏洞

      您可在漏洞影响资产列表中,对受影响资产漏洞进行修复、验证、加入白名单或忽略的操作。

      处理漏洞
      • 修复漏洞
        单击修复,修复单个或多个关联漏洞。在修复对话框中单击立即修复修复漏洞
        说明 建议在修复漏洞前,对业务系统做好安全备份措施,避免异常情况造成业务中断。
      • 验证漏洞:如果您手动修复了Web-CMS漏洞,需要执行验证操作,验证结束后漏洞状态才会刷新。在云安全中心控制台上修复的Web-CMS漏洞会立即生效,无需再次验证。
      • 将漏洞加入白名单

        单击漏洞详情页面右上角加入白名单,将该漏洞加入白名单中。加入白名单后,云安全中心将不再对白名单中的漏洞进行告警。

        加入白名单的漏洞将从Web-CMS漏洞的漏洞列表中移除,并记录在漏洞管理设置页面的漏洞白名单配置列表中。

        如需恢复云安全中心对白名单中漏洞的检测和告警提示,可在漏洞管理设置页面移除该漏洞。

      • 忽略漏洞

        定位到需要忽略的漏洞,单击其操作列忽略/回滚图标后选择忽略,在确认对话框中填写忽略操作说明并单击确定,云安全中心将不再提示该漏洞。

        您可以在已处理漏洞中查看已忽略的漏洞,单击忽略提示图标图标可查看忽略该漏洞时填写的操作说明。忽略漏洞操作说明
        说明忽略漏洞的状态将转为已忽略。如需云安全中心继续对该漏洞进行告警提示,可在已处理的漏洞列表中找到该漏洞并对其取消忽略
    • 导出漏洞影响资产
      在漏洞影响资产列表左上方,单击导出图标,将云安全中心检测到的该漏洞下的影响资产统一导出并保存到本地。导出的文件为Excel格式。
      说明 根据受影响资产数量的大小,导出资产列表可能需要耗费一定时间,请耐心等待。

支持检测的Web-CMS漏洞

组件类型 检测项
74CMS 74CMS多处SQL注入漏洞
74CMS越权漏洞
74CMS SQL注入漏洞
74CMS V4.1.15一处任意文件删除
74CMS最新版本任意文件读取漏洞
DedeCMS DedeCMS变量覆盖漏洞
DedeCMS任意文件上传漏洞
DedeCMS重装漏洞
DedeCMS注入漏洞
DedeCMS上传漏洞
DedeCMS密码重置漏洞
DedeCMS Cookies泄漏导致前台任意用户登录漏洞
DedeCMS SESSION变量覆盖导致SQL注入
DedeCMS后台文件任意上传漏洞
DedeCMS SQL注入漏洞
DedeCMS模版SQL注入漏洞
DedeCMS Cookies泄漏导致SQL漏洞
DedeCMS支付模块注入漏洞
DedeCMS V5.7注册用户任意文件删除漏洞
DedeCMS V5.7 CSRF保护措施绕过漏洞
DedeCMS select_soft_post.php普通用户权限支持上传任意文件漏洞
DedeCMS V5.7 sp2任意文件上传漏洞 (CVE-2019-8362)
Discuz Discuz代码执行漏洞
Discuz MemCache+ssrf获取权限漏洞(GetShell)
Discuz后台SQL注入漏洞
Discuz越权漏洞导致任意附件下载
Discuz任意文件删除漏洞
Discuz AuthCode函数缺陷导致密文伪造漏洞
Discuz!后台数据库备份功能命令执行漏洞
ECShop ECShop代码注入漏洞
ECShop密码找回漏洞
ECShop注入漏洞
ECShop后门
ECShop任意用户登录漏洞
ECShop后台SQL注入
ECShop SQL注入漏洞
ECShop后台安装目录变量覆盖漏洞
ECShop SQL注入漏洞导致代码执行
ECShop二次注入漏洞
ECShop后台获取权限漏洞(GetShell)
ECShop 2.7.3后台文件打包下载漏洞
FCKEditor FCKEditor编辑器任意文件上传漏洞
Joomla Joomla畸形反序列化数据包注入导致远程代码执行
Joomla未授权创建用户漏洞(CVE-2016-8870)
Joomla 3.7.0 Core SQL注入
Joomla SQL注入漏洞
PHPCMS PHPCMS注入漏洞
PHPCMS AuthKey泄漏漏洞
PHPCMS V9宽字节注入
PHPCMS前台注入导致任意文件读取漏洞
PHPCMS某处逻辑问题导致获取权限漏洞(GetShell)
PHPCMS AuthKey生成算法问题导致AuthKey泄露
PHPCMS V9.6.2 SQL注入漏洞
PHPCMS 2008 common.inc 远程代码执行漏洞
PHPCMS 2008 template缓存写入远程代码执行漏洞
phpMyAdmin phpMyAdmin反序列化注入漏洞
phpMyAdmin CVE-2016-6617 SQL注入漏洞
phpMyAdmin <=4.8.1 checkPageValidity函数缺陷可导致获取权限漏洞(GetShell)
phpMyAdmin 4.8.5
phpwind phpwind V9任务中心GET型CSRF代码执行漏洞
phpwind V9 MD5 padding漏洞导致获取权限漏洞(GetShell)
phpwind后台SQL注入
phpwind UBB标签属性XSS注入
ThinkPHP5 ThinkPHP 5.0.10-3.2.3缓存函数设计缺陷可导致获取权限中危漏洞(GetShell)
ThinkPHP5远程代码执行高危漏洞
ThinkPHP 5.1.X <=5.1.30.远程代码执行漏洞
ThinkPHP<5.0.24 Request.php远程代码执行高危漏洞
WordPress WordPress任意文件上传漏洞
WordPress IP验证不当漏洞
WordPress WP_Image_Editor_Imagick指令注入漏洞
WordPress bbPress插件XSS漏洞
WordPress-Mailpress远程代码执行
WordPress后台插件更新模块任意目录遍历导致DOS漏洞
WordPress后台插件任意用户登录SQL注入漏洞
WordPress <4.7.1用户名枚举漏洞(CVE-2017-5487)
WordPress SQL注入
WordPress跨站脚本漏洞(XSS)
WordPress内容注入漏洞
WordPress Mail Sitename字段处理不当导致多处远程代码执行漏洞
WordPress插件Catalogue SQL注入漏洞
WordPress任意文件删除漏洞
WordPress Author权限路径穿越等多个缺陷可导致获取权限漏洞(GetShell)

相关文档

漏洞扫描周期说明

基线和漏洞有什么区别?

我有台服务器在资产中心无法开启漏洞检测怎么办?